A Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados está em vigor desde agosto de 2020 e todos precisamos nos inteirar sobre as exigências dessa inovação legislativa. Pensando nisso, a Izidoro Advogados & Associados S/S traz alguns esclarecimentos e principais pontos sobre o tema:
Dados Pessoais:
A Lei traz a figura do CONTROLADOR, que é aquela pessoa ou entidade detentora dos dados e informações pessoais de terceiro denominado pela Lei de TITULAR dos dados, a quem incumbe obrigações com relação ao tratamento, compartilhamento, uso e segurança em relação à tais dados. Entende-se como dados pessoais a serem “controlados”:
• Nome completo.
• Data de nascimento.
• Número e imagem da Carteira de Identidade (RG).
• Número e imagem do Cadastro de Pessoas Físicas (CPF).
• Número e imagem da Carteira Nacional de Habilitação (CNH).
• Estado civil.
• Nível de instrução ou escolaridade.
• Endereço completo.
• Números de telefone, WhatsApp e endereços de e-mail.
• Banco, agência e número de contas bancárias.
• Comunicação, verbal e escrita, mantida entre o Titular e o Controlador.
Finalidades do Tratamento dos Dados:
O CONTROLADOR se torna o detentor dos dados pessoais do TITULAR para uma finalidade específica, tal como o ingresso de ação judicial, o cadastro de clientes, a celebração de contratos, dentre outros dos atos da vida civil.
A Lei expressamente dispõe que o tratamento dos dados pessoais do TITULAR pelo CONTROLADOR deve servir unicamente para propósitos legítimos, específicos, explícitos e previamente informados ao mesmo, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Assim, não pode o CONTROLADOR perverter o propósito dessa finalidade, sob pena de desatenção à Lei e com isso sofrer sansões nela previstas e outras nas esferas cível, administrativa e até criminal.
Compartilhamento de Dados:
Embora o CONTROLADOR tenha por dever tratar os dados do TITULAR para uma finalidade específica, a Lei, como exceção, estabelece situações particulares em que tais dados poderão ser compartilhados em atendimento ao interesse público.
Segurança dos Dados:
O CONTROLADOR responsabiliza-se pela adoção e manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Sendo dever do CONTROLADOR comunicar ao TITULAR e à Autoridade Nacional de Proteção de Dados (ANPD)[i] a ocorrência eventual incidente de segurança que possa acarretar risco ou dano relevante ao Titular.
Término do Tratamento dos Dados:
O CONTROLADOR poderá manter e tratar os dados pessoais do TITULAR durante todo o período em que os mesmos forem pertinentes ao alcance das suas finalidades específicas. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido.
O TITULAR poderá solicitar ao CONTROLADOR, a qualquer momento, que sejam eliminados os seus dados pessoais não anonimizados.
Direitos do Titular:
O TITULAR tem direito a obter do CONTROLADOR, em relação aos dados por ele tratados:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei nº 13.709;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709.
Conclusão:
Isto é, em síntese, o conteúdo das novas normas trazidas pela Lei e que já fazem parte da realidade de todas as pessoas desde de 14 de agosto de 2021, merecendo a atenção de todas as pessoas e entidades que detém dados pessoais de outrem para que não deixem de descumprir suas determinações e se atentem contra os riscos de serem surpreendidos com uma inesperada demanda judicial com graves consequências.
